• 20:09 | 20/09/2021

Tấn công mới cho phép tin tặc sao chép khóa bảo mật Google Titan 2FA

10:00 | 13/01/2021 | LỖ HỔNG ATTT

Đăng Thứ

Tin liên quan

  • Cơ chế tạo khóa bảo mật dựa trên đặc tính fading ngẫu nhiên của kênh vô tuyến

    Cơ chế tạo khóa bảo mật dựa trên đặc tính fading ngẫu nhiên của kênh vô tuyến

     14:32 | 26/06/2017

    Với ưu điểm về tốc độ và hiệu năng, khóa đối xứng được sử dụng rộng rãi trong việc mã hóa dữ liệu trao đổi giữa các thiết bị số hiện nay, đặc biệt là dữ liệu truyền trên kênh vô tuyến. Một trong các giao thức trao đổi khóa đối xứng kinh điển vẫn đang được sử dụng phổ biến hiện nay là Diffie-Hellman và các giao thức biến thể dựa trên nó. Tuy nhiên, do giao thức Diffie-Hellman có nhược điểm yêu cầu năng lực tính toán cao để có thể tạo ra cặp khóa đủ an toàn (trên 256 bit) nên được đánh giá là không phù hợp với các thiết bị IoT. Bài viết này sẽ giới thiệu một hướng tiếp cận khác là khai thác các đặc tính fading ngẫu nhiên của kênh vô tuyến được thiết lập giữa hai thiết bị để tạo ra khóa đối xứng một cách an toàn, mà không yêu cầu năng lực tính toán phức tạp.

  • Tin tặc Trung Quốc đánh cắp dữ liệu các hãng hàng không

    Tin tặc Trung Quốc đánh cắp dữ liệu các hãng hàng không

     07:00 | 04/02/2021

    Năm 2020, hãng nghiên cứu bảo mật CyCraft (Đài Loan) đã phát hiện thấy dấu hiệu hoạt động của nhóm tin tặc có tên Chimera, được cho là có nguồn gốc Trung Quốc. Những dấu hiệu ban đầu cho thấy nhóm tin tặc này thực hiện các vụ tấn công mạng nhằm vào ngành công nghiệp bán dẫn của Đài Loan để lấy cắp các bí mật công nghệ.

  • Trao thưởng 200.000 USD cho khai thác Zoom và Microsoft Teams

    Trao thưởng 200.000 USD cho khai thác Zoom và Microsoft Teams

     13:00 | 05/02/2021

    Cuộc thi Pwn2Own Vancouver 2021 hứa hẹn sẽ mang tới cho tin tặc mũ trắng nhiều giải thưởng có giá trị cho những khai thác mới.

  • Facebook hỗ trợ khóa bảo mật hai yếu tố trên thiết bị di động

    Facebook hỗ trợ khóa bảo mật hai yếu tố trên thiết bị di động

     16:00 | 30/03/2021

    Facebook cho biết, họ đang mở rộng hỗ trợ khóa bảo mật vật lý để cho phép xác thực hai yếu tố (2FA) trên các thiết bị di động.

  • Cơ chế tạo khóa bảo mật dựa trên đặc tính vật lý kênh vô tuyến

    Cơ chế tạo khóa bảo mật dựa trên đặc tính vật lý kênh vô tuyến

     16:58 | 11/04/2017

    Với ưu điểm về tốc độ và hiệu năng, khóa đối xứng được sử dụng rộng rãi trong việc mã hóa dữ liệu trao đổi giữa các thiết bị số hiện nay, nó đặc biệt quan trọng với dữ liệu truyền trên kênh vô tuyến.

  • GHunt thu thập thông tin của tài khoản Google chỉ với địa chỉ Email

    GHunt thu thập thông tin của tài khoản Google chỉ với địa chỉ Email

     08:00 | 06/01/2021

    GHunt là một công cụ mã nguồn mở để săn tìm các tài khoản Google đang hoạt động, kênh Youtube và các dịch vụ khác của Google mà người dùng sử dụng.

  • Tin cùng chuyên mục

  • 496 lỗ hổng được Chính phủ Singapore tìm thấy qua chương trình tiền thưởng có giá trị

    496 lỗ hổng được Chính phủ Singapore tìm thấy qua chương trình tiền thưởng có giá trị

     08:00 | 11/08/2021

    Trong số hơn 1.000 báo cáo về lỗ hổng bảo mật liên quan đến các hệ thống của chính phủ được gửi thông qua chương trình tiền thưởng lỗi và kế hoạch công bố công khai, 496 báo cáo đã được xác nhận là hợp lệ.

  • Tin tặc có thể tấn công APT qua lỗ hổng phần mềm WinRAR

    Tin tặc có thể tấn công APT qua lỗ hổng phần mềm WinRAR

     10:00 | 25/07/2021

    Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, tin tặc có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.

  • Mã nguồn trên NuGet tồn tại lỗ hổng cho phép tin tặc tấn công nền tảng .NET

    Mã nguồn trên NuGet tồn tại lỗ hổng cho phép tin tặc tấn công nền tảng .NET

     10:00 | 21/07/2021

    Một nghiên cứu mới đây về các gói tiêu chuẩn trên không gian lưu trữ NuGet chỉ ra, có đến 51 thành phần phần mềm đơn lẻ tồn tại các lỗ hổng có mức độ nghiêm trọng và đang bị khai thác. Nghiên cứu một lần nữa cho thấy mối đe dọa mà quá trình phát triển phần mềm phải đối mặt khi phụ thuộc vào các bên thứ ba.

  • Xe Tesla bị tấn công bằng máy bay không người lái mà không cần sự tương tác của người dùng

    Xe Tesla bị tấn công bằng máy bay không người lái mà không cần sự tương tác của người dùng

     09:00 | 03/06/2021

    Hai nhà nghiên cứu đã chỉ ra cách một chiếc Tesla và có thể cả những chiếc xe khác có thể bị tấn công từ xa mà không cần bất kỳ sự tương tác nào của người dùng. Tin tặc đã thực hiện cuộc tấn công từ một máy bay không người lái.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang